Halborn最近的一份报告强调,尽管 2023 年被盗金额有所减少,但 DeFi 黑客攻击仍然构成严重威胁。协议需要提高安全性以保护投资者。
让我们看看下面的所有细节。
去中心化金融(DeFi)彻底改变了加密货币的世界,为投资者提供了新的机会并增加了获得金融服务的机会。
然而,正如区块链安全公司 Halborn 在最近的一份报告中强调的那样,该行业仍然容易受到严重的安全威胁。
尽管 2023 年被盗金额与前几年相比下降了 50%,但 DeFi 黑客攻击仍然是一个重大问题。
Halborn 的报告分析了 2016 年至 2023 年间发生的 100 起最大 DeFi 攻击,结果显示累计损失总额高达74 亿美元。
受影响最严重的平台包括以太坊、币安智能链和 Polygon,大多数攻击都集中在这些平台。
链上攻击是 DeFi 中最普遍的攻击之一,例如智能合约的利用、价格操纵和治理攻击。
然而,包括私钥盗窃在内的链下攻击占了总数的很大一部分,占总攻击次数的 29%,被盗资金的 34.6%。
2023 年,链下攻击占总攻击次数的 56.5%,占被盗金额的 57.5%。
这种向链下攻击的转变尤其令人担忧,因为这些攻击甚至可能在没有直接损害区块链的情况下发生。
例如,私钥被盗可以让黑客直接访问用户的资金,绕过基于区块链的安全措施。
Halborn 报告的主要建议之一是广泛采用钱包多重签名,这是一项安全措施,要求交易在执行前得到多方批准。
令人惊讶的是,受攻击影响的协议中只有 21% 实施了此类保护,这给黑客利用留下了充足的机会。
此外,Halborn 强调了代码验证的重要性,尤其是在链上协议中。
缺乏代码验证或验证有缺陷的输入是智能合约出现漏洞的主要原因之一,而智能合约是许多 DeFi 平台的基础。
准确的代码验证可以阻止许多利用这些弱点的攻击。
报告指出,跨链桥允许在不同的区块链之间转移资产,是一种特别容易受到攻击的媒介。
Halborn 警告说,在实现跨链桥之前,协议必须仔细检查代码,因为这些机制经常成为复杂攻击的目标。
最近的一个例子是上周发生的Ronin Bridge袭击事件,造成 1200 万美元的损失。
此事件是两年前发生的另一起更为严重的漏洞,当时高达 6.25 亿美元的资金通过同一协议被盗。
随着法规的发展,合规性对于 DeFi 平台变得越来越重要。
监管机构越来越重视投资者的安全和保护,未能保持高安全标准的平台可能会陷入困境。
最先进的加密货币交易平台之一Bitfinex最近与 Komainu Connect 展开合作,探索新的远程托管解决方案。
此次基于Ledger Tradelink技术的合作表明了主要加密货币平台致力于提高安全性和合规性,为机构投资者提供更安全的交易环境。
尽管在减少黑客攻击方面取得了进展,但 DeFi 仍然是一个高风险行业。攻击不断演变,利用链上和链下的新漏洞。
为了保护投资者并确保该行业的长期可持续性,DeFi 协议必须采用更严格的安全措施,例如使用多重签名钱包和彻底的代码验证。